Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Недавний анализ безопасности выявил интересный случай. Контракты, связанные со ставками в ListaDAO, были атакованы, но причина заключалась не в простом баге, а в уязвимости, скрытой в логике проектирования.
По отчету GoPlus Security, произошла атака на контракт Liquid Staking Vault, и злоумышленник успешно использовал функцию расчета доли в контракте Dividend. При переводе определенных токенов эта функция срабатывала и вмешивалась в логику распределения наград в хранилище ставок, что в итоге позволило вывести большое количество активов.
Стоит отметить, что проблема с логикой существовала как в стороне Liquid Staking Vault, так и в контракте Dividend. То есть, проекты, скопировавшие такую же реализацию или использующие похожий дизайн, могут столкнуться с теми же рисками. Вероятность злоупотребления считается очень высокой.
В качестве рекомендации для команд разработки вновь подчеркивается важность аудита. Полагаться только на однократный аудит недопустимо; необходимы постоянные проверки безопасности и пересмотр логики, связанной со ставками. Безопасность смарт-контрактов — это не разовая задача, а постоянный процесс, и этот случай еще раз напомнил об этом.